Bisq是一家以比特币为基础的去中心化交易所,因支持隐私加密货币Monero (XMR)而受到一些圈内人的欢迎。 4月8日,Bisq发表声明,黑客利用系统交易协议中安全漏洞和使用缺陷从少数用户的账户中偷走了少量的加密资产。 “大约24小时前,我们发现攻击者能够利用Bisq交易协议中的一个漏洞,针对单个交易窃取交易资金。大约有3个BTC和4000个XMR从7个不同的受害者那里被盗。这是目前我们所知道的情况。唯一受影响的交易对是XMR/BTC,所有受影响的交易都发生在过去12天内。” 在在4月7日发现攻击之后之后,该交易所的开发人员向社区发布了一个警报,要求暂时停止DEX上的交易。然后立即开始了对潜在缺陷的永久修复工作,并在一天之后发布了更新的Bisq v1.3.0,修复了漏洞。目前正在评估加强安全审查和实践的几种方法,并将很快详细报告说明。 为了从目标受害者那里窃取加密资产,Bisq攻击者找到了一种方法,将他们自己的地址作为这些用户的返回地址,也就是当点对点Bisq交易失败时,资金被返回到的钱包地址。 因此,攻击者的行为就好像他们在进行交易一样——然后当一个买家参与进来时,攻击者就会霸占买家的退货地址,让交易失败,然后恶意地攫取买家的购买金额。 简而言之,这一漏洞是Bisq交易执行方式的一个缺陷造成的,而不是资金的存储方式。 当Bisq团队意识到这些攻击时,攻击者偷走的BTC和XMR价值约25万美元。好消息是,只有7名Bisq的用户受到了攻击的影响,并且Bisq DAO很快就会就补偿他们的资产损失进行投票。 Bisq DAO (Bisq的融资机制)将很快提出一项提案,旨在从未来的贸易收入中偿还7名受害者。 DAOs通常与Ethereum社区相关,去年那里的新组织数量激增,但Bisq是最引人注目的基于比特币的DAO。在这些社区运行的组织中,涉众一起管理项目并对他们未来的路线图进行投票。 因此,现在最终将由Bisq的选民来决定是否让受攻击的受害者得到补偿,尽管看起来选民可能会选择补偿的方式来维护Bisq的声誉和社区的善意。 对于Bisq项目来说,整个事件显然是比较困难的,但它确实为更广泛的加密经济提供了一个早期的案例研究,以了解DAO如何应对危机。 尽管导致这种攻击的特定缺陷现在已经修补,但是看看Bisq DAO如何继续加强他们的项目将是很有趣的。 
—- 编译者/作者:百发百中 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
去中心化交易所Bisq被盗25万美刀
2020-04-11 百发百中 来源:区块链网络
LOADING...